Saltar al contenido principal

Detección de riesgos de credenciales y privacidad

Fred Rodriguez
Actualización

La detección del riesgo de credenciales está disponible para las organizaciones con un plan Arrow Omnix.
Actualice a Arrow Omnix

La detección del riesgo de credenciales descubre el riesgo de las credenciales en su organización sin comprometer la privacidad de los empleados.

¿Qué es la detección del riesgo de credenciales?

Nuestra arquitectura de conocimiento cero garantiza que nadie, ni siquiera Arrow, pueda acceder a los datos de credenciales de nadie. Utilizamos estos mismos principios al crear la detección de riesgos de credenciales para garantizar la seguridad de los datos de sus empleados.
Así es como la detección del riesgo de credenciales protege su privacidad:

  • La entrada de la contraseña se comprueba de forma local en el navegador de cada empleado
  • Los registros de auditoría están protegidos con cifrado mediante la tecnología AWS Nitro
  • Las entradas de registro incluyen únicamente el dominio y el nombre de usuario del perfil del dispositivo de trabajo del empleado, no la contraseña en sí

¿Cómo identifica Arrow las contraseñas débiles y comprometidas?

Arrow utiliza un algoritmo para detectar contraseñas débiles y comprometidas. Al igual que ocurre con las credenciales de la bóveda, ni Arrow ni el administrador de Arrow pueden acceder a las contraseñas que la detección de riesgo de credenciales supervisa o detecta.

La detección de riesgos de credenciales no rastrea toda la actividad del navegador de los empleados ni guarda datos confidenciales, como los nombres de usuario o las contraseñas que los empleados introducen en un sitio web. La herramienta solo proporciona la información más relevante a los administradores:

  • Quién introdujo la contraseña de riesgo, identificándolo con el nombre de usuario del perfil del dispositivo de trabajo de su empleado, que puede diferir de su dirección de correo electrónico
  • El dominio del sitio web en el que el empleado introdujo la contraseña
  • La clasificación de riesgo de la contraseña, que indica si es débil o comprometida

Más información sobre la seguridad y la privacidad de Arrow

Lea la declaración de privacidad de Arrow sobre detección de riesgos de credenciales
Lea el libro blanco sobre principios y arquitectura de seguridad de Arrow
Obtenga más información sobre la seguridad en Arrow

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk